hp-support-head-portlet

Acciones
Cargando...
Soporte al cliente de HP: base de conocimientos

hp-contact-secondary-navigation-portlet

Acciones
Cargando...

hp-share-print-widget-portlet

Acciones
Cargando...
  • Información
    Más información sobre cómo actualizar a Windows 11

    Guía de actualización a Windows 11

    Información

    Arregle y solucione problemas de actualización de Windows 10 en una Computadora o Impresora HP. Haga clic aquí

    Información

    ¿Problemas de audio o sonido? ¡Pruebe nuestro automatizado HP Audio check!

  • Comentarios

hp-concentra-wrapper-portlet

Acciones
Cargando...

SUPPORT COMMUNICATION- BOLETÍN DE SEGURIDAD

ID de documento: c05913655

Versión: 1

HPSBGN03575 rev. 1 - Vulnerabilidad en la extracción de la contraseña del BIOS en algunas Notebooks HP

Notice:: The information in this security bulletin should be acted upon as soon as possible.

Fecha de publicación : 25-Jan-2018

Última actualización : 25-Jan-2018

Potential Security Impact:
Se puede acceder a la contraseña desencriptada mediante las herramientas de CMOS.
Fuente: HP, Equipo de respuesta de seguridad de producto (PSRT) de HP
Informado por: Bader Zaidan

RESUMEN DE VULNERABILIDADES
Una vulnerabilidad en la extracción de la contraseña del BIOS se ha reportado en algunas notebooks de uso personal. La contraseña del BIOS se almacenó en CMOS de forma tal que permitió su extracción. Esto se aplica a los notebooks de uso personal lanzados a principios de 2014.
Número de referencia
CVE-2017-2751, PSR-2017-0169
VERSIONES DE SOFTWARE COMPATIBLES*: SOLO se incluyen las versiones afectadas.
Consulte la RESOLUCIÓN a continuación para ver una lista de productos HP posiblemente afectados.
nota:
No afecta a los productos notebooks de uso personal lanzados a finales de 2014.
ANTECEDENTES
Para obtener una versión de este boletín de seguridad con firma PGP, escriba a: hp-security-alert@hp.com.
Medidas de base CVSS 3.0
Referencia
Vector de base
Puntuación de base
CVE-2017-2751
CVSS:3.0/AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
4.9
La información sobre CVSS está incluida en el Aviso al Cliente de HP: HPSN­2008­002.
RESOLUCIÓN
HP ha lanzado los siguientes paquetes de software para mitigar el problema:
Nombre Comercial
Última revisión de BIOS.
Paquete de software N.°
ENLACE FTP
Notebook HP 240 G1
F.48
TBU
TBU
Notebook HP 245 G1
F.48
TBU
TBU
Notebook HP 1000-1300~1000-1399
F.48
TBU
TBU
Notebook Compaq CQ45-900~CQ45-999
F.48
TBU
TBU
Notebook HP 250 G1
F.47
TBU
TBU
Notebook HP 255 G1
F.47
TBU
TBU
Notebook HP ENVY (TouchSmart) 15-j000~j099
F.22
SP84266
Notebook HP ENVY (TouchSmart) 15-j100~j199
F.71
TBU
TBU
Notebook HP Pavilion (TouchSmart) 15-n000~199
F.72
TBU
TBU
Notebook HP 246
F.04
TBU
TBU
Notebook HP 455
F.08
TBU
TBU
Notebook HP ENVY (TouchSmart) 17-j100~j199
F.71
TBU
TBU
Notebook HP ENVY (TouchSmart) 17-j100 ~ j199 Leap Motion SE
F.71
TBU
TBU
HP PC Split 13-g200~299 x2
F.25
SP84274
Notebook HP ENVY (TouchSmart) 100~15-j199
F.22
SP84266
Notebook HP Pavilion (TouchSmart) 14-n000~199
F.72
TBU
TBU
Sleekbook HP ENVY (TouchSmart) 14-k100~14-k199
F.22
TBU
TBU
Ultrabook HP ENVY TouchSmart 14-k100~14-k199
F.22
TBU
TBU
HP Spectre x2 13-SMB Pro
F.25
SP84274
PC HP Spectre 13-h200~299 x2
F.25
SP84274
Notebook HP Pavilion 15-n200~299 (TouchSmart)
F.72
TBU
TBU
Notebook HP Pavilion 15-n300~399 (TouchSmart)
F.72
TBU
TBU
Notebook HP ENVY m6-n000~n099
F.26
SP84537
Notebook HP 255 G3
F.45
SP84257
Notebook HP 14-g000~g099
F.45
SP84257
Compaq 14-h000~h099
F.45
SP84257
PC HP Pavilion 11-n000~n099 x360
F.2E
SP84131
Notebook HP 15-r000~r099
F.43
SP84418
Notebook HP 15-r500~r599
F.43
SP84418
Notebook HP Pavilion 10-f000~f099
F.0E
TBU
TBU
Notebook HP G14-a000~a099
F.06
SP84377
Notebook HP 14-r000~r099
F.43
SP84418
Notebook Compaq 14-s000~s099
F.43
SP84418
Notebook HP 240 G3
F.43
SP84418
Notebook HP 246 G3
F.43
SP84418
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
HISTORIAL DE REVISIONES : Versión 1: 24 de enero de 2018, publicación inicial

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restoration.The information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Acciones
Cargando...

hp-feedback-banner-portlet

Acciones
Cargando...

hp-country-locator-portlet

Acciones
Cargando...
País/región: Flag Uruguay

hp-detect-load-my-device-portlet

Acciones
Cargando...